試論我國個(gè)人信息保護(hù)立法

王岳麗

摘要：我國現(xiàn)行立法體系中對(duì)個(gè)人信息保護(hù)可以分為直接保護(hù)和間接保護(hù)兩種。目前我國尚未有專門的個(gè)人信息保護(hù)法律，同時(shí)，也未形成一個(gè)成系統(tǒng)的關(guān)于個(gè)人信息保護(hù)的法律體系。我國現(xiàn)行的個(gè)人信息保護(hù)立法呈現(xiàn)出非專門化以及分散化的特點(diǎn)，這給我國的個(gè)人信息保護(hù)帶來極大的障礙。

關(guān)鍵詞：個(gè)人信息；信息自決權(quán)；人格尊嚴(yán)；憲法基礎(chǔ)

在憲政視野下看待個(gè)人信息保護(hù)立法，必須著眼于憲法以及立法法所規(guī)范的整個(gè)法律體系。目前我國尚未有專門的個(gè)人信息保護(hù)法律，同時(shí)，也未形成一個(gè)成系統(tǒng)的關(guān)于個(gè)人信息保護(hù)的法律體系。我國現(xiàn)行的個(gè)人信息保護(hù)立法呈現(xiàn)出非專門化以及分散化的特點(diǎn)，這給我國的個(gè)人信息保護(hù)帶來極大的障礙。

一、我國現(xiàn)行的個(gè)人信息保護(hù)立法體系

所謂個(gè)人信息，是指自然人的姓名、性別、出生日期、民族、婚姻家庭狀況、教育背景、工作履歷、健康狀況、財(cái)務(wù)狀況等任何可以單獨(dú)識(shí)別或與其他信息對(duì)比可以識(shí)別特定的個(gè)人的客觀信息。其中，可識(shí)別性體現(xiàn)了個(gè)人信息的核心功能，也是法律對(duì)個(gè)人信息進(jìn)行保護(hù)的著眼點(diǎn)。而無論這些信息的分類如何，即是直接個(gè)人信息該是間接個(gè)人信息，敏感信息還是瑣細(xì)信息，電腦處理還是非電腦處理的信息，公開還是隱秘的信息，屬人還是屬事的信息，關(guān)涉還是無關(guān)人格尊嚴(yán)的信息，都具備個(gè)人信息的特點(diǎn)，尤其是可識(shí)別性，都應(yīng)當(dāng)受到法律保護(hù)。筆者通過對(duì)我國當(dāng)前的法律數(shù)據(jù)庫進(jìn)行檢索，可以發(fā)現(xiàn)我國現(xiàn)行立法體系中對(duì)個(gè)人信息保護(hù)可以分為直接保護(hù)和間接保護(hù)兩種。

（一）直接保護(hù)

所謂直接保護(hù)，即是在法律法規(guī)中設(shè)置“個(gè)人信息”保護(hù)的條款的保護(hù)方式。在法律圖書館的軟件“新法規(guī)速遞（2012年版）”中，以“個(gè)人信息”為關(guān)鍵詞在“法規(guī)全文”中進(jìn)行檢索，得到結(jié)果如下：1.法律：5件，分別為《居民身份證法》（第6、13、19、20條）、《護(hù)照法》（第12條第3款、第20條）、《刑法》（修正案七）（第253條之一）、《統(tǒng)計(jì)法》（第9、39條）、《社會(huì)保險(xiǎn)法》（第92條）。2.行政法規(guī)及國務(wù)院頒布的其他規(guī)范性文件：7件，其中能夠真正算得上是行政法規(guī)的僅兩部，即《彩票管理?xiàng)l例》（第27、40條）和《戒毒條例》（第7、10、43條）。3.司法解釋及其他“兩高”文件：5件。4.地方性法規(guī)：58件。5.部委規(guī)章：43件。6.地方政府規(guī)章：137件。

（二）間接保護(hù)

所謂間接保護(hù)，即是法律法規(guī)并未直接提出對(duì)“個(gè)人信息”的保護(hù)，而通過對(duì)與此相關(guān)的其他要素如人格尊嚴(yán)、個(gè)人隱私等進(jìn)行保護(hù)。在同一軟件的“法律”欄目中檢索，得到結(jié)果如下：1.包含“隱私”的法律：23件。2.包含“人格”的法律：21件。

從條文內(nèi)容上看，上述法律法規(guī)對(duì)個(gè)人信息、個(gè)人隱私或者人格尊嚴(yán)的保護(hù)，可以歸納為以下幾種形式：1.設(shè)立“宣示式的條款”對(duì)個(gè)人信息進(jìn)行保護(hù)。最典型的莫如，“……受法律保護(hù)”，或者“……應(yīng)當(dāng)尊重……”。由于此類規(guī)定并沒有什么可操作性的條款，因此其作用多相當(dāng)于宣示性質(zhì)。2.設(shè)立禁止性條款對(duì)個(gè)人信息進(jìn)行保護(hù)。最典型的是，“禁止……”或者“不得……”。3.設(shè)立例外性的條款對(duì)個(gè)人信息進(jìn)行保護(hù)。例如，“……，除涉及……的外，應(yīng)當(dāng)公開?！?.在制裁條款上，民事侵權(quán)、行政處罰和刑事制裁相結(jié)合。

二、我國現(xiàn)行個(gè)人信息保護(hù)立法的缺失

2013年2月1日，我國首個(gè)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》開始實(shí)施。這一個(gè)人信息保護(hù)指南的出臺(tái)和實(shí)施，雖然對(duì)于我國個(gè)人信息權(quán)保護(hù)來說已經(jīng)是劃時(shí)代的一步，但早在2003年，國務(wù)院信息辦就委托中國社科院法學(xué)所個(gè)人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)《個(gè)人數(shù)據(jù)保護(hù)法》比較研究課題及草擬一份專家建議稿。經(jīng)過近兩年的工作，最終形成了近8萬字的《中華人民共和國個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》。但即便如此，我國的《中華人民共和國個(gè)人信息保護(hù)法》依舊尚未出臺(tái)?？v觀我國現(xiàn)行個(gè)人信息保護(hù)立法，其缺失是十分明顯的，這可以體現(xiàn)在幾下幾個(gè)方面。

第一、立法無法形成系統(tǒng)，呈現(xiàn)分散化的特點(diǎn)。由于我國缺乏專門性的個(gè)人信息保護(hù)法律，且憲法僅僅有所涉及地規(guī)定“中國人民共和國公民的人格尊嚴(yán)不受侵犯。”這種缺乏明確的憲法保護(hù)和明確的專門性法律的情況，使立法無法形成系統(tǒng)，所有相關(guān)的條款分散在各種層級(jí)不一的規(guī)范性文件中，難以形成相互關(guān)聯(lián)且有效的個(gè)人信息保護(hù)法律體系。

第二、立法數(shù)量少，且簡(jiǎn)單重復(fù)性強(qiáng)。這既體現(xiàn)在直接包含“個(gè)人信息”的法律及其條款極少，更體現(xiàn)在那些條款的形式大多數(shù)簡(jiǎn)單重復(fù)，而且缺乏個(gè)人信息保護(hù)的司法案件。

第三、保護(hù)性弱，很多條款過于抽象，缺乏可操作性。很多條款都是宣示性條款，至于怎么操作，有什么樣的程序，則基本沒有相關(guān)的規(guī)定。這使當(dāng)前的個(gè)人信息保護(hù)立法顯得意義不大。

第四、效力層級(jí)低，更沒有專門的個(gè)人信息保護(hù)法。從直接保護(hù)的角度講，當(dāng)前立法的效力層級(jí)低，大多數(shù)都是地方性法規(guī)、部委規(guī)章和地方政府規(guī)章，而間接保護(hù)的亦是如此。沒有專門的個(gè)人信息保護(hù)法，使得整個(gè)立法的層次無法提升。

第五、對(duì)行政權(quán)力的約束太弱。早期的立法大多著眼于對(duì)人格權(quán)的民事保護(hù)，而后來的訴訟法和行政法立法均開始涉及對(duì)司法權(quán)和行政權(quán)行使中的個(gè)人信息保護(hù)問題，直至2009年《刑法》（修正案七）確立了個(gè)人信息的刑法保護(hù)。但是，由于行政權(quán)的總量龐大，對(duì)民眾的日常生活有巨大的影響，而我國目前的立法過于簡(jiǎn)陋，尤其是在涉及行政權(quán)的行使上約束和救濟(jì)性措施過少，不利于保護(hù)個(gè)人信息免受來自于行政權(quán)的侵犯。

三、我國個(gè)人信息保護(hù)的必要性

十二屆全國人大五次會(huì)議3月15日表決通過的《中華人民共和國民法總則》中雖然明確規(guī)定了個(gè)人信息受到法律保護(hù)，但是個(gè)人信息保護(hù)不僅只是民法的問題，是建立在個(gè)人信息權(quán)這一基本權(quán)利的基礎(chǔ)上，問題的破解在于以憲政的眼光去看待個(gè)人信息保護(hù)立法。個(gè)人信息保護(hù)具有堅(jiān)實(shí)的憲法基礎(chǔ)，信息自決權(quán)成為憲法保護(hù)的根基，對(duì)個(gè)人信息進(jìn)行憲法保護(hù)有其必要性。僅有《民法通則》中個(gè)人信息保護(hù)進(jìn)行宣示是遠(yuǎn)遠(yuǎn)不夠的，我國缺乏專門的個(gè)人信息保護(hù)立法，且呈現(xiàn)出分散性和效力層次低的特點(diǎn)，應(yīng)當(dāng)采用統(tǒng)分結(jié)合的立法模式，通過憲法和專門的個(gè)人信息保護(hù)法等對(duì)個(gè)人信息進(jìn)行立法保護(hù)。

在當(dāng)前的信息社會(huì)，個(gè)人信息的不當(dāng)收集、利用和披露已經(jīng)成為影響公民基本權(quán)利和基本生活狀況的行為。如果不對(duì)這些行為進(jìn)行法律規(guī)范，公民的人格尊嚴(yán)、隱私和財(cái)產(chǎn)利益等都會(huì)受到影響。個(gè)人信息保護(hù)建立在個(gè)人信息權(quán)這一基本權(quán)利的基礎(chǔ)上，有其憲法基礎(chǔ)，并且有必要對(duì)其進(jìn)行憲法保護(hù)。我們必須站在憲政的視野下，才能處理好信息社會(huì)中的個(gè)人信息保護(hù)問題，也只有以憲政的眼光，才能處理好此種的政府與公民之間的復(fù)雜關(guān)系。

參考文獻(xiàn)：

[1]齊愛民.論個(gè)人信息的法律保護(hù)[J]. 蘇州大學(xué)學(xué)報(bào)，2005（08）.

[2]王利明.論個(gè)人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2012（03）.

[3]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（07）.

[4]謝遠(yuǎn)揚(yáng).信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討[J]. 清華法學(xué)，2015（02）.

*本文系湖南省教育廳課題“我國個(gè)人信息保護(hù)原理及其前沿問題研究”資助項(xiàng)目（項(xiàng)目號(hào)：15C1126）。

（作者單位：中共湘西州委黨校法學(xué)教研部）